data METODE teori

http://metodesider.info — Datoen i dag er: 5.6.2020

Nettverks- og ruteroppsett for hosting av websider Altibox Vikenfiber—DEL 1

Av Ronny Klæboe Dato: 22.5.2009

Beskrivelsen av server oppsettet er delt i tre: A. Nettverksoppsett, og B) oppsett av innstillinger og programvare og C) Noen elementer av mail-oppsettet. Begge de første to delene er nødvendig for at kommunikasjonen skal fungere som forutsatt. Det kan være ting som bør gjøres anderledes/andre løsninger som funker bedre enn de som beskrives her. Det er imidlertid ikke lett å finne oppsett som er beskrevet med nødvendig detaljering, så beskrivelsen her kan ses som et startpunkt.

  1. Vikenfibers ruter (Telsey) kan settes opp via Internett: http://www.vikenfibernett.no + logg inn. Velg derettel mine sider/oppsett hjemmesentral. (Det forutsettes at du allerede har bestilt og mottatt en fast IP-adresse).  Her får du en meny (avansert) der ruteren kan settes til å videreformidle trafikk fra din oppgitte faste inngående IP-adresse (her 79.161.192.91)  til DMZ-host: 198.162.10.15. NB. Du må etter å ha satt opp dette ta ut strømkontakten til ruteren i 10 sekunder og sette inn igjen for at det nye oppsette skal tre i kraft.
  2. Trafikken fra Telsey tas i dette oppsettet imot av en ruter D-Link DI 604. Denne må da settes opp mot WAN siden med samme Static IP adresse 198.162.10.15, nettmaske 255.255.255.0. Videre settes gateway til 192.168.10.1 og DNS nameservere til verdier oppgitt av Viken (her 213.167.96.50 og 213.167.86.34).
  3. I ruteren D-LINK DI 604 er det anledning å sette serveren i DMZ. Dette funket ikke ettersom trafikken innenfra brannmuren til DMZ’en da må gå gjennom TELSEY-ruteren. (NB: DMZ kan bety litt forskjellige ting på ulike rutere). Telsey-ruteren blokkerer imidlertid trafikk til serveradressen (den faste IP adressen 79.161.192.91)  på port 80. Den oppfatter all utgående trafikk på port 80 til den faste IP adresse (79.161.182.91) som et forsøk på å aksessere Telsey-ruteren innenfra - og du får opp en dialogboks med passord som Viken holder hemmelig.
  4. Dersom du vil ha tilgang til egen server fra maskinene som ligger bak brannmuren, er det derfor viktig å ha en tverrgående forbindelse til serveren som ikke må gå gjennom Telsey ruteren. Dette oppnås nettverksmessig ved at LAN siden av DI 604 er satt opp som et vanlig DHCP nett der serveren deler det samme adresseområde som øvrige maskiner. For at utenverdenen skal kunne etablere kontakt med serveren settes opp Port forwarding (Virtual Server oppsett under Advanced) på portene 80, 443, 110, 22 og 25 mot serverens IP-adresse. Da kan samtaler med serveren initieres utenfra.
  5. På D-Link DI 604 er det mulig under DHCP innstillingene å spesifisere en maskin (her 192.168.0.50) som tildeles fast IP adresse på basis av maskinens MAC-adresse. Dette er derfor gjort her. (Når det ikke er så mange maskiner det er snakk om i internnettverket skulle det å sette opp en fast adresse som 192.168.0.50 fungere utmerket også på rutere som ikke har denne funksjonen.)
  6. Den siste ruteren D-Link DFL 200 er en ekstra brannmur med flere funksjoner enn strengt nødvendig for bruken her. Dette utgjør en ekstra kostnad , og en kan klare seg uten. Formålet er at om serveren blir kompromittert skal det ikke være så lett å bruke denne som et springbrett for å brekke inn i det lokale nettet med private maskiner. Brannmuren er i oppsettet her satt opp helt enkelt med DHCP både på WAN siden, og DHCP på Lan siden.  Her er imidlertid administrasjon over http slått av, slik at routeren ikke blokkerer internett innenfra og https brukes istedet for å få tilgang til administrasjonsgrensesnittet.

For de neste episodene av denne tredelte beskrivelsen les om oppsett av nettverksadresser og hosts og om oppsett av mail.

Abonner på nyheter Signifikanstester

Nyhetskategorier


innlogging